Für eine AlloyDB Omni-Datenbank wird das Standardkonzept von PostgreSQL für Rollen verwendet. Eine Rolle kann als Datenbanknutzer, als Gruppe von Nutzern oder als beides fungieren.
Eine Nutzerrolle hat die Berechtigung LOGIN, mit der sich Nutzer im AlloyDB Omni-System anmelden können. Eine Gruppenrolle hat Mitgliedsrollen mit verschiedenen Berechtigungen, die Sie allen Mitgliedern gleichzeitig gewähren oder entziehen können.
Vordefinierte PostgreSQL-Rollen für AlloyDB Omni
PostgreSQL bietet eine Reihe von vordefinierten Rollen mit verschiedenen Berechtigungen. AlloyDB Omni fügt diesem Satz vordefinierter PostgreSQL-Rollen mehrere Nutzer- und Gruppenrollen hinzu.
In der folgenden Tabelle sind die PostgreSQL-Rollen aufgeführt, die in AlloyDB Omni vordefiniert sind:
| Rollenname | Berechtigungen |
|---|---|
alloydbadmin |
SUPERUSER (einschließlich CREATEROLE, CREATEDB und LOGIN). |
alloydbmetadata |
Standardmäßig hat diese Rolle keine Berechtigungen. |
| Rollenname | Berechtigungen |
|---|---|
alloydbsuperuser |
NOLOGIN |
Die Nutzerrolle alloydbadmin
Die Rolle alloydbadmin ist eine vordefinierte Rolle, mit der das Datenbanksystem eingerichtet und andere Superuser-Aufgaben ausgeführt werden. Diese Rolle hat die folgenden Berechtigungen:
- Erweiterungen erstellen, die Superuser-Berechtigungen erfordern
- Ereignistrigger erstellen
- Replikationsnutzer erstellen
- Replikationspublikationen und -abos erstellen
Diese Rolle wird nur von internen AlloyDB Omni-Tools verwendet und sollte nicht von Nutzern verwendet werden.
Die Rolle alloydbmetadata
Die Rolle alloydbmetadata ist eine vordefinierte Rolle mit weniger Berechtigungen, die auch intern von AlloyDB Omni verwendet wird. Ähnlich wie bei alloydbadmin sollte diese Rolle nicht von anderen Nutzern verwendet werden.
Weitere wichtige Rollen
Neben den vordefinierten Rollen gibt es weitere wichtige Rollen, die Sie für die Verwaltung und zum Einrichten bestimmter Funktionen in AlloyDB Omni für Linux verwenden.
Die Rolle postgres
Die Rolle postgres ist der Standard-Superuser in PostgreSQL. Sie verwenden diesen Nutzer für die Ersteinrichtung und für administrative Aufgaben. Nach der Installation von AlloyDB Omni für Linux stellen Sie beispielsweise als postgres-Nutzer eine Verbindung her, um die Datenbank zu initialisieren.
Die Rolle replicator
Mit der Rolle replicator werden Cluster mit Hochverfügbarkeit und Lesereplikaten eingerichtet. Diese Rolle hat Replikationsberechtigungen, die für das Streamen von Daten von einer primären Instanz zu einer Replikatinstanz erforderlich sind. Sie müssen diese Rolle manuell erstellen, wenn Sie die Replikation konfigurieren.